|
Выше уже отмечалось
большое значение, которое имеет по делам .данной категории участие специалиста
в собирании доказательственной информации. По наиболее важен ее дальнейший
анализ, исследование доказательств в ходе экспертных исследований.
Основной род экспертиз — компьютерно-технические. В
соответствии с их задачами и спецификой объектов исследования в настоящее
время в рамках этого рода экспертиз можно выделить два вида:
техническая экспертиза компьютеров и их комплектующих,
которая проводится в целях изучения конструктивных особенностей и состояния
компьютера, его периферийных устройств, магнитных носителей и пр.,
компьютерных сетей, а также причин возникновения сбоев в работе;
экспертиза данных и программного обеспечения,
осуществляемая в целях изучения информации, хранящейся в компьютере и на
магнитных носителях.
Вопросы, выносимые на разрешение компьютерно-технической
экспертизы, можно, по ее виду, также подразделить на две группы. Вопросы,
разрешаемые технической экспертизой компьютеров и их комплектующих
(диагностические):
1) компьютер какой модели представлен на исследование;
каковы технические характеристики его системного блока и периферийных
устройств; каковы технические характеристики данной вычислительной сети;
2) где и когда изготовлен и собран данный компьютер и его
комплектующие; осуществлялась ли сборка компьютера в заводских условиях или
кустарно;
3) соответствует ли внутреннее устройство компьютера и
периферии прилагаемой технической документации; не внесены ли в конструкцию
компьютера изменения (например, установка дополнительных встроенных
устройств: жестких дисков, устройств для расширения оперативной памяти,
считывания оптических дисков и пр., иные изменения конфигурации);
4) исправен ли компьютер и его комплектующие; каков их
износ, каковы причины неисправности компьютера и периферийных устройств;
не содержат ли физических дефектов магнитные носители
информации;
5) не производилась ли адаптация компьютера для работы с
ним специфических пользователей (левша, слабовидящий и пр.);
6) каковы технические характеристики иных электронных
средств приема, накопления и выдачи информации (пейджер, электронная записная
книжка, телефонный сервер); исправны ли эти средства; каковы причины
неисправностей.
Вопросы, разрешаемые экспертизой данных и программного
обеспечения (диагностические):
1) какая операционная система использована в компьютере;
2) каково содержание информации, хранящейся на внутренних
и внешних магнитных носителях, в том числе какие программные продукты там
находятся; каково назначение программных продуктов; каков алгоритм их
функционирования, способа ввода и вывода информации; какое время проходит с
момента введения данных до вывода результатов при работе данной компьютерной
программы, базы данных;
3) являются ли данные программные продукты лицензионными
(или несанкционированными) копиями стандартных систем или оригинальными
разработками;
4) не вносились ли в программы данного системного продукта
какие-либо коррективы (какие), изменяющие выполнение некоторых операций
(каких);
5) соответствует ли данный оригинальный компьютерный
продукт техническому заданию; обеспечивается ли при его работе выполнение
всех предусмотренных функций;
6) использовались ли для ограничения доступа к информации:
пароли, скрытые файлы, программы защиты и пр.; каково содержание скрытой
информации; не предпринимались ли попытки подбора паролей, взлома защитных
средств и иные попытки несанкционированного доступа;
7) возможно ли восстановление стертых файлов, дефектных
магнитных носителей информации; каково содержание восстановленных файлов;
8) каков механизм утечки информации из локальных
вычислительных сетей, глобальных сетей и распределенных баз данных;
9) имеются ли сбои в функционировании компьютера, работе
отдельных программ; каковы причины этих сбоев; не вызваны ли сбои в работе
компьютера влиянием вируса (какого); распространяется ли негативное влияние
вируса на большинство программ или он действует только на определенные
программы; возможно ли восстановить в полном объеме функционирование данной
программы (текстового файла), поврежденной вирусом;
10) каково содержание информации, хранящейся на пейджере,
в электронной записной книжке и пр.; имеется ли в книжке скрытая .информация
и каково ее содержание;
11) когда производилась последняя корректировка данного
файла или инсталляция данного программного продукта;
12) каков был уровень профессиональной подготовки в
области программирования и работы с компьютерной техникой лица, произведшего
данные действия.
С помощью компьютерно-технических экспертиз возможно
разрешение и некоторых вопросов идентификационного характера:
1) имеют ли комплектующие компьютера (печатные платы,
магнитные носители, дисководы и пр.) единый источник происхождения;
2) не написана ли данная компьютерная программа
определенным лицом (решается комплексно при производстве
компьютерно-технической и автороведческой экспертиз).
Объектами компьютерно-технической экспертизы являются:
компьютеры в сборке, их системные блоки;
периферийные устройства (дисплеи, принтеры, дисководы,
модемы, клавиатуры, сканеры, манипуляторы типа "мышь", джойстики и
пр.), коммуникационные устройства компьютеров и вычислительных сетей;
магнитные носители информации (жесткие и флоппи-диски,
оптические диски, ленты);
распечатки программных и текстовых файлов;
словари поисковых признаков систем (тезаурусы),
классификаторы и иная техническая документация, например технические задания
и отчеты;
электронные записные книжки, пейджеры, иные электронные
носители текстовой или цифровой информации, техническая документация к ним.
По делам данной категории могут назначаться экспертизы
других классов и родов: трасологические — для анализа следов взлома,
дактилоскопические — следов рук, как на внешних, так и на внутренних
поверхностях компьютеров и их комплектующих. Судебно-экономические
экспертизы, в частности, финансово-экономические и бухгалтерские,
назначаются, когда, например, преступления в сфере движения компьютерной
информации связаны с преступлениями в кредитно-финансовой сфере. Весьма
распространены технико-криминалистические экспертизы документов, когда
компьютер используется как средство для изготовления поддельных документов,
фальшивых денежных билетов и пр. При использовании средств прослушивания
переговоров назначаются фоноскопические экспертизы.
|
